云计算以其高速、灵活和可靠的服务广受用户和企业的青睐.然而,它的动态性和开放性也导致了一系列安全问题,如数据安全和隐私保护问题.在解决以上问题的手段中,密码学扮演着举足轻重的角色,特别是公钥加密(PKE)机制因其算法强度复杂的特点使得方案具有更强的安全性.研究发现传统的PKE方案的安全性基于一种理想化的条件:攻击者不能获知保密密钥和系统内部状态的任何信息.然而,这种假设在实际应用中并不成立,攻击者能够借助密码算法运行输出的时间、能耗等物理信息获知密钥的某些敏感信息,从而攻击破坏整个密码系统.鉴于边信道攻击对密码系统构成了极大威胁,且通过改善计算机的性能进而避免边信道攻击存在着困难,抗泄漏(LR)密码机制应运而生.抗泄漏密码机制在允许敌手获知密钥和内部状态泄漏信息的前提下,仍能保证密码方案的安全性.本文研究面向LR-PKE,内容涉及匿名性的实现、直接撤销性能的设计和泄漏率的改进研究,主要工作如下:1.构造了适用于通用访问结构的匿名密文策略属性基加密(CP-ABE)方案.已有的连续内存泄漏模型下的大部分LR-PKE方案无法保护接收者的隐私,为了同时实现抗泄漏和隐私保护,本文提出了两种适用于通用访问结构的匿名CP-ABE方案.第一个方案支持单调访问结构,此访问结构被编码为极小集以降低解密算法的计算成本.然后,本文给出了如何在非单调访问结构下设计一个匿名的CP-ABE方案的方法.当泄漏信息的比特值超出允许的泄漏界限时,本文采用更新算法使得这两个方案都可以容忍连续的泄漏.最后,基于对偶系统加密技术证明了这两个方案在标准模型的四个静态假设下是适应性安全的.性能分析证实了方案的高效性.2.构造了一个支持直接撤销并且实现了匿名性的CP-ABE方案.为了解决现有LR-PKE无法在保护用户隐私的同时实现用户撤销的问题,本文提出了一个可以抵抗连续泄漏并且可撤销的CP-ABE方案,该方案基于连续内存泄漏模型及合数阶群上的四个静态假设.在标准模型下,证明了该方案可达到适应性安全.此外,该方案支持接收者匿名,实现了用户的隐私保护.性能分析与安全分析表明了本方案安全高效.3.设计了达到最大泄漏率的LR-CP-ABE方案.现有方案的泄漏率比较低并且与属性集中属性的个数相关.此外,现有方案很少考虑保护用户的隐私.为解决这些问题,在相对泄漏模型下,本文基于格的陷门的扩展构造了具有最大泄漏率1-o(1)的方案.此外,它实现了匿名性可以保护接收者的隐私.所提方案在选择访问策略模型下归约为标准假设——判定性线性(DLIN)假设并且抵抗选择明文攻击(CPA安全).